Sapsi está especializada en la gestión de información digital , la ejecución de investigaciones destinadas a la obtención de pruebas electrónicas y al descubrimiento de brechas de seguridad.


Auditorias

La Ciberseguridad de su empresa debe empezar por la evaluación del nivel de seguridad de la misma.

Análisis Forenses

Sapsi está especializada en la gestión de información digital y la ejecución de investigaciones destinadas a la obtención de pruebas electrónicas.

Seguridad preventiva

Los servicios prestados por Sapsi están diseñados para ofrecer soluciones preventivas y afrontar una amplia gama de conflictos: fraude, uso no autorizado de dispositivos..

Latest News On Sapsi Security Services

Tortazo: Utilizando el plugin de Nessus contra repetidores de TOR.

Tortazo: Utilizando el plugin de Nessus contra repetidores de TOR. El mecanismo de plugins de Tortazo permite integrar rutinas externas u otras herramientas de pentesting para ejecutarlas contra los repetidores de salida encontrados por Tortazo. El plugin de Nessus utiliza una librería que se ha creado con el fin de soportar todas las características de

Múltiples vulnerabilidades en Siemens SINEMA server

Múltiples vulnerabilidades en Siemens SINEMA server Fecha: 21/04/2014Descripción: Siemens ha informado de varias vulnerabilidades en los servidores web integrados en SINEMA server que permitirían a un atacante remoto la ejecución de código, el salto de directorios, o provocar denegaciones de servicio.Detalle: Los servidores web integrados en SINEMA server en los puertos 4999/TCP y 80/TCP podrían permitir a

Divulgación de información en el core de Drupal

Divulgación de información en el core de Drupal Fecha: 21/04/2014Descripción:  Se ha descubierto una vulnerabilidad de divulgación de información en formularios de Drupal. Esta vulnerabilidad podría ser explotada de forma remota. Detalle:  Drupal soporta de forma nativa el almacenamiento de datos temporales introducidos en formularios. Esta funcionalidad es común, por ejemplo, en el caso de formularios de múltiples pasos. Si

Divulgación de información en Progea Movicon

Divulgación de información en Progea Movicon Fecha: 16/04/2014Descripción: El software Progea Movicon utilizado para transferencia de ficheros en controladores lógicos programables (PLC) podría permitir acceder de forma remota a información de la versión interna del sistema operativo. Detalle: El software Progea Movicon proporciona conectividad basada en OPC para la transferencia de datos, incluyendo OPC DA y OPC XML DA.

Actualización crítica de Oracle (abril 2014)

Actualización crítica de Oracle (abril 2014) Fecha: 16/04/2014Descripción: Oracle ha lanzado múltiples actualizaciones de seguridad sobre varios de sus productos, resolviendo un total de 104 vulnerabilidades.Detalle:  Dos vulnerabilidades afectan a Oracle Database Server, una de ellas con criticidad alta y otra con criticidad media. Ninguna de ellas explotable de forma remota sin autenticación. Veinte vulnerabilidades afectan a Oracle Fusion

Actualización de seguridad para VMware vSphere Client

Actualización de seguridad para VMware vSphere Client Fecha: 14/04/2014Descripción: VMware ha alertado sobre dos vulnerabilidades en VMware vSphere Client que permitirían la descarga de actualizaciones no oficiales y la suplantación de identidad de servidores vCenter. Detalle: Las vulnerabilidades detectadas son: Descarga de actualizaciones de fuentes inseguras (CVE-2014-1209) Esta vulnerabilidad permite aceptar un actualización de VMware vSphere Client desde una fuente no

Lectura fuera de límite en driver de aplicaciones OPC Server

Lectura fuera de límite en driver de aplicaciones OPC Server Fecha: 14/04/2014Descripción: Una vulnerabilidad en un driver en OPC Server permite lecturas de memoria fuera de los limites definidos, provocando así caída de la aplicación. Esta vulnerabilidad es explotable remotamente. Detalle: El driver Modbus slave/outstation es un driver que permite comunicacion de sistemas SCADA y PLC con aplicaciones OPC

Denegación de servicio en Juniper ScreenOS

Denegación de servicio en Juniper ScreenOS Fecha: 14/04/2014Descripción: Se ha descubierto una vulnerabilidad de denegación de servicio en los firewalls de ScreenOS durante el envío de un paquete SSL malformado, vulnerabilidad que puede ser explotada por atacantes remotos no autenticados.Detalle: Cuando se envía un paquete SSL malformado hacia el firewall ScreeOS vulnerable, éste se cierra y se reinicia

Múltiples vulnerabilidades en Cisco ASA Software

Múltiples vulnerabilidades en Cisco ASA Software Fecha: 10/04/2014Descripción: Cisco Adaptive Security Appliance (ASA) Software esta afectado por múltiples vulnerabilidades que pueden permitir la escala de privilegios de usuarios, sortear el sistema de autenticación o la denegación de servicio en función de la versión del sistema. Detalle: El software Cisco Adaptive Security Appliance (ASA) es el sistema operativo utilizado en

Diferentes vulnerabilidades en Advantech WebAccess

Diferentes vulnerabilidades en Advantech WebAccess Fecha: 09/04/2014Descripción: Se han identificado diferentes vulnerabilidades en la aplicacion Advantech WebAccess que permitirían a un atacante la ejecución de código arbitrario o la visualización de ficheros almacenados en la aplicacion.Detalle: Varios investigadores han publicado a través de Zero Day Initiative (ZDI) diferentes vulnerabilidades en la aplicacion Advantech WebAccess. Estas vulnerabilidades pueden explotarse de